5G, siber güvenlik alanında yeni önlemler gerektiriyor
20.11.2020
Sosyal Medya

5G, siber güvenlik alanında yeni önlemler gerektiriyor

Yeni nesil mobil iletişim standardı 5G, iletişim olanaklarını ve teknolojinin kullanım alanlarını çeşitlendirirken, sunduğu avantajlar dolayısıyla ortaya çıkan yeni siber güvenlik riskleri de uzmanları düşündürüyor. 5G ile kurumların karşılaşacağı yeni ağ güvenliği risklerini ve bunların nasıl ortadan kaldırılabileceğini detaylandırdık.

5G, yakın gelecekte küresel dijital ekonominin mihenk taşlarından olacak. Ancak 5G’yi cazip kılan paylaşımlı altyapı gibi özellikler, hazırlıklı olmayanlar için aynı zamanda yeni güvenlik risklerini beraberinde getirebilir. Kurumların 5G’nin birçok avantajını deneyimleyebilmek için bu riskleri iyi değerlendirmeleri; ağ ve verilerini korumaya hazır olmaları gerekiyor.

5G ile ağ güvenliği riskleri yaşamamak için dikkat edilmesi gerekenler

Yeni mobil iletişim standardı 5G’nin çekirdek mimarisi ile ilgili uygulama politikaları ve temel seviye güvenliği devletler seviyesinde belirlenirken, 5G kullanan kurumların ağ ve verilerini korumak için kendi proaktif yaklaşımlarını sergilemeleri gerekecek. BT ekiplerinin, 5G’nin çeşitli standartlarına karşı duyarlı olması, güvenlik kuruluşları tarafından gerçekleştirilen risk değerlendirmelerine kulak vermeleri gerekiyor.

IoT cihazları: Tüm IoT cihazı üreticileri siber güvenliği öncelikli bir konu olarak ele almıyor. Bu sebeple, ağa eklenecek yeni IoT cihazlarının güvenlik özellikleri kontrol edilmeli. Bu cihazlarda bir açık ortaya çıktığında, üreticinin yazılım ve firmware güncelleme konusunda yeterli desteği olacağından ve bu desteği hızlı biçimde vereceğinden emin olmakta fayda var.

Bağlantı şifreleme: Özellikle IoT cihazlarının ağ bağlantısının erken aşamasında şifresiz iletişim kurup kurmadıkları kontrol edilmeli ve her aşamada şifreli iletişim kuran sistemler tercih edilmeli.

Uzaktan izleme kapasitesi: Halihazırda kullandığımız mobil iletişim ağları belirli bir hız ve kapasite ile çalışıyorlar; 5G devreye girdiğinde, bu kapasiteler katlanarak artacak. Bu da uzaktan ağ izleme gibi işlemleri, var olan teknik altyapı ve insan kaynağı ile izlemeyi güçleştirecek. 5G’de uzaktan izleme için BT ekiplerinin artan iş gücü ya da otomasyon gibi yeni yollar bulması gerekiyor.

Yeni takip noktaları: 5G öncesi ağlarda ağırlıklı olarak donanımsal temas noktaları bulunuyor. 5G’nin dinamik yazılım tabanlı sistemleri ise bunlara kıyasla daha fazla trafik yönlendirme noktasına sahip. Tüm bunların da uzaktan izleme sistemlerine dahil edilmesi gerekiyor.

5G güvenlik riskleri nasıl giderilir?

Yeni tehditler ortaya çıktıkça, BT ekipleri güvenlik kontrollerini sağlayıp riskleri ortadan kaldıracaklar. Ancak bu çok uzak bir geleceğin öngörüsü değil, BT ekiplerinin bir an önce 5G mimarilerinin güvenlik yapılarına dair kendilerini eğitmeye başlamaları gerekiyor.

Kurumlar, 5G’yi kendi Nesnelerin İnterneti ağlarıyla da entegre etmek zorunda kalacak. Bunu yapmadan önce, bağlantılı cihazlar ve ağın kendisi güvenlik açıklarına karşı güçlendirilmeli; servis sağlayıcısının yazılım geliştirme süreçleri iyice anlaşılmalı. Nesnelerin İnterneti ağları, 5G ağına bağlandığında hızlıca güvenlik yamalarının ve güncellemelerin yapılabileceğinden emin olmak gerekiyor. Buna ek olarak, yazılım güncelleme yönetimi süreçleri, kesintisiz bir operasyon için olmazsa olmaz kabul ediliyor. Ayrıca, kimlik yönetimi, güçlü kimlik doğrulama ve trafik şifreleme gibi önlemler de alınmalı.

5G kurumlara daha yüksek hız ve kapasite sağlarken, bağlantı gecikmesini azaltacak. Ancak bu ağlar, sundukları avantajlar ve kullanım oranları nedeniyle organize siber suç çetelerinin de başlıca hedefi haline gelecek. Dolayısıyla ağ ve altyapı üzerindeki önlemler kadar, üçüncü taraf yazılımların ve çözümlerin de iyi bir şekilde denetlenmesi, 5G’de siber güvenlik için büyük önem taşıyor.

Öne Çıkan Yazılar
Kripto para güvenliği için Soğuk Cüzdan nedir ve nasıl kullanılır?
Kripto para güvenliği için Soğuk Cüzdan nedir ve nasıl kullanılır?
Kripto para güvenliği, dijital para birimlerine yatırım yapan, bunların alım satımıyla uğraşan herkes için dikkat edilmesi...
26.07.2021
Güvenlik
İki faktörlü kimlik doğrulama (2FA) internette güvende kalın
İki faktörlü kimlik doğrulama (2FA) ile internette güvende kalın
İki faktörlü kimlik doğrulama ya da kısaca 2FA olarak bilinen güvenlik önlemi, internetteki giriş işlemlerinde hızlı ve pratik...
28.09.2020
Güvenlik
Güvenli işlemler için Blockchain alternatifi: Akıllı Kontratlar
Güvenli işlemler için Blockchain alternatifi: Akıllı Kontratlar
Akıllı Kontratlar, bilgisayar protokollerine bağlı çalışan sözleşmelerdir ve Blockchain (blok zinciri) üzerinde çalışan dijital...
18.11.2020
Güvenlik
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital Dönüşümde Siber Güvenlik neden önemli?
Dijital dönüşümde, sürecin ilerleyen adımlarına bırakılan siber güvenlik, planlama aşamasında ele alınarak dijitalleşmeye...
18.09.2020
Güvenlik
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO 27001 standardının 2013 revizyonunda neler değişiyor?
ISO27001 2013 revizyonu ile neler değişti? Belgelendirme ve belge yenilemesi sürecinde şirketleri neler bekliyor?
11.11.2013
Güvenlik
KVKK Hakkında Bilinmesi Gerekenler  
KVKK Hakkında Bilinmesi Gerekenler
Bilgi teknolojilerinin yaygınlaşması, bazı güvenlik risklerini de beraberinde getiriyor. Bireylerin yanı sıra, kurumların...
20.08.2020
Güvenlik